2025 OSSRA(Open Source Security and Risk Analysis) Report
소프트웨어 공급망을 안전하게 보호하기 위해서는 소프트웨어 코드 안에 무엇이 있는지 알아야 합니다. AI 생성 코드가 도입되고 오픈소스 소프트웨어의 사용이 증가함에 따라, 소프트웨어에 어떤 위험이 내재되어 있는지 파악하는 일이 더욱 중요해졌습니다. 이번 웨비나에서는 2025 “오픈소스 보안 및 위험 분석” 보고서를 통해 이러한 내용을 살펴봅니다.
* 2025 OSSRA Report 한글판은 아래에서 별도로 다운로드 받으실 수 있습니다.
#2025 오픈소스 보안 및 위험 분석 리포트 다운로드
(Open Source Security and Risk Analysis, OSSRA) Report
이번 보고서는 16개 산업군에 걸쳐 950개 이상의 코드베이스를 분석하여 발견된 취약점 및 라이선스 충동을 조사합니다. 또한, 보안, 법무, 리스크 관리 및 개발팀이 오픈소스 보안 및 라이선스 위험 환경을 더욱 효과적으로 이해할 수 있도록 지원하며, 특히 소프트웨어 공급망 보안 강화를 위한 권장 사항을 제공합니다.
오픈소스 소프트웨어에서 주로 발견되는 취약적 유형
라이선스 및 규정 준수와 관련된 주요 과제
소프트웨어 공급망 보안을 강화하는 주요 권장 사항
정확한 소프트웨어 자재 명세서(SBOM) 생성을 위한 소프트웨어 구성 분석(SCA) 도구의 중요성
